[디지털데일리 채성오기자] 국내 엔터테인먼트 기업들이 정보기술(IT)·보안 분야 투자를 강화하고 있다. 업계 1위 기업인 하이브를 제외한 나머지 기업들의 정보보호 투자 규모는 여전히 수 억원대에 불과하지만, 다양한 사업 분야에 IT 기술력이 투입되고 이를 바탕으로 팬덤 사업을 확장하는 과정에서 정보보호 관련 투자를 점차 늘려가는 모양새다.

3일 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면 하이브, SM엔터테인먼트, JYP엔터테인먼트 등 3사의 지난해 정보보호 투자액 총합은 약 38억원으로 전년(2023년 기준 약 30억7843만원) 대비 26% 이상 증가했다.

기업별로는 하이브가 약 31억5278억원으로 가장 많았다. 지난해 하이브는 IT부문 투자액 약 203억7678만원 중 15.5%를 정보보호 분야에 투자했다. 이는 전년도인 2023년 당시 약 27억9562만원을 정보보호 분야에 투자했던 것과 비교해 9% 이상 늘어난 수치다. 같은 기간 IT부문 인력은 67.7명으로 이중 11.6%인 7.8명이 정보보호 부문 인력인 것으로 나타났다.

업계에선 하이브가 지난해 4월 불거진 어도어 경영권 분쟁 과정에서 사내 데이터 및 일부 보안 사항이 유출된 이후 개인정보 보호에 집중 투자한 것으로 보고 있다.

실제로 지난해 하이브는 정보보호 분야 중 'DB 접근제어 통제 범위 확대' 및 '소스코드 취약점 솔루션(SNYK) 도입' 등 기술적 투자 외에 ▲아티스트 소셜 계정 보안 및 관리 강화 ▲아티스트 개인정보 보안 강화 방안 마련 ▲임직원 보안의식제고 캠페인 ▲영업비밀 등 기밀정보 및 정보보안 서약서 개선 및 임직원 고지 ▲개인정보 관리체계 재정비 ▲개인정보 수명 관리 강화 ▲사내 개인정보 마스킹 기준 재정비 등 이용자와 아티스트 보호를 위한 투자 방안을 마련하는데 집중했다.

여기에 하이브는 자회사 위버스컴퍼니를 통해 팬플랫폼 '위버스'를 서비스하며 개인 고객 비즈니스를 제공하고 있어, 이용자 정보보호 영역까지 보안 투자를 확대하는 모습이다.

전년도 기준 3사 중 정보보호 투자액이 가장 낮았던 JYP엔터테인먼트는 1년 새 관련 분야 투자를 대폭 확대한 것으로 나타났다. 지난해 기준 JYP엔터테인먼트는 IT부문 투자액 약 37억8822만원 가운데 10.3%인 약 3억8846만원을 정보보호 부문에 투자했다. 이는 전년도와 비교해 정보보호 투자액을 265% 이상 증액한 규모이며, IT부문에서 정보보호 부문이 차지하는 투자 비중도 5.7%포인트(p) 증가한 수준이다.

JYP엔터테인먼트의 경우, 지난해 정보보호 인력도 대거 보강했다. 지난해 기준 JYP엔터테인먼트의 IT부문 인력은 10.5명에서 18명으로 7.5명 증가했는데 같은 기간 정보보호 인력도 0.2명 수준에서 3명으로 늘었다. JYP엔터테인먼트가 이달 공개한 지난해 기준 지속가능경영보고서에 따르면, 거버넌스 분야에서 '정보보안팀'을 신설하고 본사 및 자회사 '블루개러지'에 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO) 등을 선임하며 보안 환경을 강화하는데 주력했다.

같은 기간 SM엔터테인먼트도 정보보호 투자를 확대한 것으로 나타났다. 2023년 기준 약 1억7625만원 수준이었던 SM엔터테인먼트의 정보보호 투자액은 1년 만에 40% 이상 증가한 약 2억6662만원으로 집계됐다. 해당 시기 IT부문 투자액도 25% 이상 증가한 약 88억782만원으로 늘면서 정보보호 투자 비율도 0.5p 확대됐다.

지난해 SM엔터테인먼트는 소속 아티스트 '엑소(EXO)' 및 NCT 멤버와 관련된 개인정보 탈취 행위가 발생해 관련 사생팬을 고소했던 이력이 있다. 이후 SM엔터테인먼트는 개인정보 보호 대응 체계를 강화하기 위해 ▲사내시스템 취약점 점검 ▲임직원 개인정보보호 교육 ▲임직원 정보보안 교육 ▲악성피싱 및 사칭 메일 등 주의 공지 등을 진행하는 한편 2023년 0.1명이던 정보보호 인력을 2.7명까지 늘리기도 했다.

엔터테인먼트업계의 한 관계자는 "아티스트 관련 개인정보 보호 유출이 심화되는 한편 팬덤 플랫폼 사업 등을 통해 개인 이용자와의 접점이 확대되면서 엔터업계도 개인정보 보호를 확대하는 추세"라며 "엔터와 IT를 결합한 엔터테크 사업에 속도를 내고 있는 만큼 개인정보 보호를 한층 강화할 계획"이라고 말했다.